Courtesy of CNBCIndonesia

Patch Microsoft Gagal, Serangan Siber Global Kembali Mengancam

Menginformasikan kegagalan patch keamanan Microsoft yang memicu serangan siber global dan mengungkap aktivitas kelompok peretas yang diduga terkait dengan pemerintah China.

23 Jul 2025, 16.50 WIB

117 dibaca

Ikhtisar 15 Detik

Microsoft mengalami kesulitan dalam memperbaiki celah keamanan pada SharePoint, yang berakibat pada peretasan global.
Kelompok peretas dari China, seperti Linen Typhoon dan Violet Typhoon, terlibat dalam serangan siber ini.
Badan Keamanan Nuklir Nasional AS termasuk dalam daftar korban peretasan yang terjadi.

Jakarta, Indonesia - Microsoft telah mengakui bahwa patch keamanan yang dirilisnya gagal memperbaiki celah pada platform server SharePoint. Kegagalan ini menyebabkan munculnya gelombang serangan peretasan di berbagai negara.

Review oleh Reuters menunjukkan bahwa patch tersebut tidak efektif, walaupun perbaikan lanjutan sudah dilakukan setelah kompetisi peretasan yang berlangsung pada bulan Mei lalu.

Microsoft menyebutkan bahwa kelompok peretas bernama Linen Typhoon dan Violet Typhoon, yang diduga berasal dari China, terlibat dalam eksploitasi kelemahan ini bersama kelompok ketiga dari negara yang sama.

Beberapa perusahaan besar seperti Alphabet, induk Google, juga mengonfirmasi bahwa serangan ini kemungkinan dilakukan oleh peretas dari China. Namun, Kedutaan Besar China di Washington membantah tuduhan ini.

Kompetisi peretasan yang diselenggarakan oleh Trend Micro menawarkan hadiah besar untuk eksploitasi zero-day, sementara salah satu korban dari serangan ini adalah Badan Keamanan Nuklir Nasional AS yang menjaga gudang senjata nuklir.

Referensi:
[1] https://www.cnbcindonesia.com/tech/20250723162049-37-651608/raksasa-as-mengaku-gagal-server-disikat-habis

Analisis Kami

"Ketidakefektifan patch Microsoft mencerminkan perlunya proses uji keamanan yang jauh lebih ketat sebelum peluncuran. Masalah ini juga menunjukkan betapa kompleksnya ancaman siber yang berhubungan dengan aktor negara, sehingga perusahaan harus tetap waspada dan aktif dalam deteksi serta respons terhadap serangan siber."

Analisis Ahli

Bruce Schneier

"Kegagalan patch ini menegaskan bahwa keamanan berlapis dan koordinasi global sangat diperlukan untuk melawan ancaman siber berkelanjutan terutama dari aktor yang didukung negara."

Mikko Hypponen

"Serangan yang melibatkan aktor dari pemerintah menunjukkan bahwa dunia siber sudah menjadi medan perang baru yang membutuhkan pendekatan keamanan yang inovatif dan kolaborasi antar sektor."

Prediksi Kami

Serangan siber yang memanfaatkan celah pada software kritikal seperti SharePoint akan terus meningkat jika patch dan pengamanan tidak segera dan efektif dilakukan, sehingga mendorong perusahaan teknologi untuk meningkatkan standar keamanan dan kolaborasi internasional untuk mitigasi ancaman.